ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Nuevas capacidades para el futuro de la ciberseguridad: Security Innovation Days 2020 (Día 2) Revive en este artículo la segunda jornada del evento anual de innovación de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech.
ElevenPaths Agenda de eventos en agosto para estar al día en seguridad informática El mes de agosto llega cargado de eventos sobre ciberseguridad y hacking que no te puedes perder. Algunos de ellos se celebrarán en Latinoamérica y otros online. ¡Toma nota...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Espías, records y metadatos rusos Hace unos días nos enteramos del asalto sufrido por Yahoo! en 2013 con la friolera pérdida de 1000 millones de cuentas de sus usuarios, datos relacionados con sus nombres,...
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Sergio De Los Santos El fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird? La nueva arquitectura de APIs de las extensiones en Mozilla va a dejar fuera de combate a Enigmail. Analizamos el software que podría matar a Thunderbird.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
Usando Latch como TOTP para SSH en LinuxElevenPaths 5 noviembre, 2016 Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar algo que ya había configurado hace un tiempo atrás, el OTP para las sesiones de SSH de mi Debian, pero esta vez usando la función de TOTP que viene en Latch. Aprovechando un desarrollo de la librería de PAM que se hizo hace unos años para el OTP de Google Authenticator, pero que como vemos en Latch Cloud TOTP versus Google Authenticator es mejor usar el desarrollo de Latch, entonces realzo la instalación del paquete que necesitaba de la siguiente manera en Debian samuel@localhost::~$ sudo apt-get install libpam-google-authenticator Ya con éste instalado, entonces en mi Latch selecciono añadir servicio y proteger con Cloud TOTP. Selecciono escanear el código QR. Volviendo al Debian en la consola ejecutas el comando google-authenticator, que te da el QR que necesitas escanear y lo escaneas con el móvil de la siguiente manera: Ya con esto tienes la semilla en Latch y la puedes configurar así: Mientras tanto en la consola el sistema te solicita que apruebes unas configuraciones, las cuales son: Bueno ya tenemos la primera fase terminada, ahora debemos configurar el SSH para que pueda usar la doble autenticación. Para esto ingresamos al archivo /etc/pam.d/sshd y en la primera línea adicionas la siguiente configuración: auth required pam_google_authenticator.so Debe ser en la primera línea porque el primero que esté activo es el que el sistema usa, entonces queda así: Una vez haces esto entras al archivo de configuración de SSH y modificas la línea ChallengeResponseAuthentication no por ChallengeResponseAuthentication yes Guardado el cambio se reinicia el servicio de SSH y pruebas con el generador de código en mano y te debe salir así: Y listo ya tienes el doble factor de autenticación con TOTP en tu Latch para gestionar el acceso del SSH de tu Linux. Diego Espitia CSA de ElevenPaths en Colombia *Contenido relacionado: Ya puedes usar Latch con Dropbox, Facebook y muchos más servicios Cryptographic Security in IoT (III)Certificate Transparency: El qué, el cómo y el porqué
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
ElevenPaths ElevenPaths Radio 3×13 – Entrevista a Marta García Aller Hablamos sobre algoritmos, privacidad y tecnología con Marta García Aller, periodista de El Confidencial y escritora de "Lo imprevisible".
ElevenPaths Boletín semanal de ciberseguridad 24-30 de abril BadAlloc – Vulnerabilidades críticas en dispositivos IoT y OT de uso industrial Investigadores de seguridad de Microsoft han descubierto 25 vulnerabilidades críticas de ejecución remota de código (RCE), a las...
Carlos Ávila Usando a DIARIO la FOCA para análisis de malware Los servidores web son una de las principales vías de propagación de malware en internet. Estos son frecuentemente atacados buscando fallos de seguridad que permitan infectarlos, para que a...
Si lo tienes funcionando el 2fa de antes y creas un usuario nuevo, cómo puedo actualizarlo para que lo solicite en ese nuevo usuario ? Responder
